Windows服务器安全加固
立即下载
!啊啊
2024-04-12
密码
设置
策略
服务器
Windows
截图
管理
系统
帐户
控制
1.9 MB
服务器安全加固 (以 Windows Server 2008 为示例, Windows server 2003和 Windows Server
2012 根据实际需要进行修正 )
1、 服务器登录安全加固
1) 为登录用户添加密码,密码长度在 10 位以上,并满足密码包括字母数字和特殊字
符组成等复杂度要求。 (请回答)
2) 禁用系统多余帐号,如不需要 Guest帐号访问服务器,则应禁用。 (请截图)
3) 设置 Windows 用户密码策略, 可通过“控制面板-管理工具-本地安全策略” 中“帐
户策略”下的“帐户策略”进行安全设置如下。 (请截图)
序号 属性 可选择值
1 密码必须符合复杂性要求 已启用
2 密码长度最小值 10个字符
3 密码最短使用期限 5天
4 密码最长使用期限 40 天
5 强制密码历史 3次
6 用可还原的加密来储存密码 已禁用
4) 设置 Windows 系统非法登录锁定次数, 可通过“控制面板-管理工具-本地安全策
略”中“帐户策略”下的“帐户锁定策略”进行安全加固,参数设置参考如下; (请
截图)
序号 属性 可选择值
1 帐户锁定阈值 5次
2 帐户锁定时间 10分钟
2、 服务器安全事件审核安全加固。 (请截图)
1) 设置 Windows 服务器安全事件审核策略, 可通过“控制面板-管理工具-本地安全
策略”中“本地策略”下的“审核策略”进行安全设置,将其下的所有审核都设置
成“成功”、“失败”(默认为“无审核” )。
2) 设置日志系统的安全加固,打开“控制面板-管理工具-事件查看器”中,在
“Windows 日志”中选择一个日志类型,右击鼠标,设置“属性”的存储大小不小
于 512KB(4096KB );覆盖周期不小于 15 天( 60天)。(请截图)
3、 关闭服务器共享资源, 可通过“控制面板-管理工具-计算机管理”中,选择
“共享文件夹-共享”查看系统共享资源,删除不必要的多余共享资源。 (请
截图)
4、 自动锁屏设置
桌面点击右键-属性-屏幕保护程序,设置服务器自动锁屏时间为 3 分钟(参考)。(请
截图)
5、 对系统安装的 FTP 中建立的用户进行用户权限管理,根据“最小资源配置原则” ,为每
个 FPT 用户分配最小访问目
密码/设置/策略/服务器/Windows/截图/管理/系统/帐户/控制/
密码/设置/策略/服务器/Windows/截图/管理/系统/帐户/控制/
-->